HackerOne颁布第四届年度HACKER-POWERED安全汇报；；；；；；；；新的水坑攻击活动Earth Kitsune针对韩国外侨

首页 > 安全钻研 > 安全传递 > 安全简讯

HackerOne颁布第四届年度HACKER-POWERED安全汇报；；；；；；；；新的水坑攻击活动Earth Kitsune针对韩国外侨

颁布功夫 2020-11-02

1.HackerOne颁布第四届年度HACKER-POWERED安全汇报

HackerOne颁布第四届年度HACKER-POWERED安全汇报，，，，，称跨站点剧本（XSS）是最常见的缝隙类型，，，，，比2019年增长了134%。。。。。。。。汇报显示，，，，，XSS缝隙占了汇报的所有缝隙的18%，，，，，总计获得了420万美元的奖金(比去年增长了26%)。。。。。。。。此表，，，，，不当接见节造缝隙所获得的奖金额度比去年同比增长134％，，，，，高达到400万美元，，，，，其次是信息披露缝隙，，，，，同比增长63％。。。。。。。。这两种方式城市泄露潜在的敏感数据，，，，，例如幼我身份信息。。。。。。。。

原文链接：

hackerone.com/hacker-powered-security-report

2.钻研人员称仍有超过10万台推算机易受SMBGhost攻击

钻研人员Jan Kopriva称仍有超过10万台推算机易受SMBGhost攻击。。。。。。。。SMBGhost缝隙（CVE-2020-0796）为Microsoft服务器新闻块（SMB）和谈中的一个远程执行代码缝隙，，，，，利用该缝隙可进行蠕虫攻击，，，，，以传布到其他推算机上，，，，，Microsoft已在三月份建复该问题。。。。。。。。Jan Kopriva发现仍有超过103000台推算机易受此类攻击，，，，，其中大无数位于台湾（22％），，，，，其次是日本（20％）和俄罗斯（11％）。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/110247/hacking/smbghost-vulnerable-machines-dangers.html

3.新的水坑攻击活动Earth Kitsune针对韩国外侨

趋向科技的钻研人员披露了新的水坑攻击活动Earth Kitsune，，，，，重要针对韩国外侨。。。。。。。。钻研人员发现攻击产生在3月、5月和9月，，，，，黑客使用了恶意软件SLUB(即SLack和githUB)和两个新后门，，，，，dneSpy和agfSpy，，，，，旨在收受受习染的系统并从中窃取数据。。。。。。。。与其他攻击分歧的是，，，，，它在受害机械上部署了大量的样本，，，，，使用了多个号令和节造(C&C)服务器，，，，，还利用了4个N-day缝隙。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/110192/apt/operation-earth-kitsune.html

4.FireEye发现Emotet以万圣节约请为主题进行传布

FireEye钻研人员Alex Lanstein发现Emotet以万圣节约请为主题进行传布。。。。。。。。黑客以2020万圣节为主题，，，，，谎称约请受害者参与万圣节派对，，，，，并暗示所有具体信息都在附件中，，，，，以诱使用户打开恶意附件。。。。。。。。一旦用户打开附件，，，，，就会被要求点击启用编纂和启用内容按钮，，，，，旨在装置Emotet Trojan。。。。。。。。成功装置恶意软件后，，，，，Emotet将利用该推算机发送垃圾邮件，，，，，并提议勒索软件攻击。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-malware-wants-to-invite-you-to-a-halloween-party/

5.游戏公司Gaming Partners习染REvil导致部门数据泄露

游戏公司Gaming Partners习染REvil，，，，，并导致部门数据泄露。。。。。。。。Gaming Partners International（GPI）是一家为全球赌场提供博彩家具和设备的全方位服务供给商。。。。。。。。REvil团伙宣称其已加密该公司系统，，，，，并窃取了540Gb的技术和金融文件。。。。。。。。泄露数据蕴含公司沉要信息、技法术据、财政文件、与拉斯维加斯、澳门、欧洲所有赌场的合同、银行文件等。。。。。。。。该团伙还将泄露数据的截图公开在其数据泄露站点，，，，，并暗示公司72幼时内不支付赎金，，，，，他们将公开所有被盗数据。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/110237/cyber-crime/gaming-partners-international-revil-ransomware.html

6.黑客在暗网销售从17家公司窃取的3400万条用户纪录

10月28日，，，，，黑客在暗网销售从17家公司窃取的3400万条用户纪录。。。。。。。。凭据泄露数据显示，，，，，所有被销售的数据库都是在2020年被盗的，，，，，其中泄露最多的是Geekie.com.br，，，，，有810万条，，，，，而受影响最大的是新加坡的RedMart。。。。。。。。这次受影响的17家公司别离为Geekie.com.br（810万）、Clip.mx（470万）、Wongnai.com（430万）、Cermati.com（290万）、Everything5pounds.com（290万）、Eatigo.com（280万）、Katapult.com（220万）、Wedmegood.com（130万）、RedMart（110万）、Coupontools.com（100万）、W3layouts.com（78.9万）、Game24h.vn（77.9万）、Invideo.io（57.1万）和Apps-builder.com（38.6）。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-is-selling-34-million-user-records-stolen-from-17-companies/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研